时       间：2021-07-06 (Tue)  16:30

地       点：华严502会议室、钉钉远程

主  讲  人 : 黄彩云,李白杨,张晓欧,马小青

会议秘书：黄彩云

题目：《伊朗域名被美国封禁事件》及《论文那些事儿肆-学位论文撰写思路》

分享类型：工作汇报       主讲人：黄彩云

简介：两部分内容，一是伊朗域名被美国封禁事件概述，2021年6月22日，美国政府以“违反制裁”为由关闭了包括伊朗英语新闻电视台（Press TV.com）与阿拉伯语频道网站（Al Alam TV.net）等在内的33+3个与伊朗相关的新闻媒体网站；二是介绍学位论文撰写方案思路，从调研其他学位论文、搜集整理可参考材料、梳理小论文到考虑撰写方案、确定大纲及待补充调研和实验，分享一些可供参考的经验

题目：《Understanding the Growth and Security Considerations of ECS-A Longitudinal Study Exploring the Deployment of a DNS Extension, NDSS'21》

分享类型：论文精讲       主讲人：李白杨

简介：DNS的任何更改或扩展都可能对网络产生深远影响。本次分享的论文探讨DNS扩展——EDNS客户端子网(ECS)在使用中存在的问题。ECS扩展通过递归解析器提供用户IP地址前缀，将用户信息可见范围扩展到权威服务器。文章使用多种数据源测量ECS的实际部署，并从正反两方面讨论了基础协议的更改带来的收益和潜在的隐私泄露风险

题目：《Good Bot, Bad Bot: Characterizing Automated Browsing Activity》

分享类型：论文精讲       主讲人：张晓欧

简介：随着网络规模不断扩大，易受攻击和管理不善的网站数量也相应增加。攻击者依靠恶意机器人大军来发现这些易受攻击的网站，破坏其服务器并泄露敏感的用户数据。因此，了解恶意机器人的数量和行为对于网络安全至关重要。本文设计了一个系统—— Aristaeus。Aristaeus 是一个用于部署大量“蜜站点”的系统，即仅用于吸引和记录机器人流量的网站。通过对 100 个专用蜜站点进行为期 7 个月的实验，Aristaeus 记录了由超过 287,000 个唯一 IP 地址发送的 2640 万个请求，其中 76,396 个属于明显恶意的机器人。通过分析这些机器人发送的请求和有效载荷的类型，发现蜂蜜站点平均每个月收到超过 37K 的请求，其中超过 50% 的请求试图暴力破解凭据、对部署的 Web 应用程序进行指纹识别并利用大量不同的漏洞。通过将这些机器人的声明身份与其 TLS 握手和 HTTP 标头进行比较，我们发现超过 86.2% 的机器人声称是 Mozilla Firefox 和 Google Chrome，但它们是基于简单的 HTTP 库和命令行工具构建的

题目：《Domain Name Encryption Is Not Enough:Privacy Leakage via IP-based Website Fingerprinting》

分享类型：论文精讲       主讲人：马小青

简介：域名加密技术(DoT,DoH,ECH等)尽管存在安全隐私获益，但暴露的IP地址削弱了这些技术的积极影响。另一方面，CDN、基于dns的负载平衡、同服务器共同托管不同网站，以及IP地址的流失等，有助于使域名IP映射不稳定。本文引入一种基于IP的网站指纹技术，表明上述“不稳定”不构成网站指纹障碍，即在DoT、DoH和ECH下，网络级别观测者可以识别用户访问的网站。实验利用超过200K个网站的生成指纹，对单独目的IP可以成功识别出84%的网站。同时，文章还对受欢迎和敏感对的网站、指纹时间稳健性，以及对应的阻碍策略等也有分析